Модераторы: korob2001, ginnie
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> авторизация почты, отправка логина и пароля форме автор 
:(
    Опции темы
OutlawZ
Дата 4.4.2009, 04:36 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Awaiting Authorisation
Сообщений: 269
Регистрация: 19.10.2007

Репутация: нет
Всего: нет
Привет всем! Хочу попробовать авторизоваться на www.mail.ru с помощью скрипта на perl, только вот какая проблема POP3, SMTP сервер жестоко отвергает, решил пойти другим путем используя LWP, то есть посмотрел куда отправляются данные из формы а  именно "http://win.mail.ru/cgi-bin/auth" мудрил с кодом но нечего путного не получалось скрипт просто получал ответ 302 или 200. 

Вопрос собственно как можно передать perl скриптом параметры на скрипту авторизации?


p.s только не CGI

Это сообщение отредактировал(а) OutlawZ - 4.4.2009, 07:05


--------------------
user posted image
user posted image
PM MAIL   Вверх
arto
Дата 4.4.2009, 07:48 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Завсегдатай
Сообщений: 1495
Регистрация: 31.10.2004

Репутация: 38
Всего: 40
pop.mail.ru -- pop3
mxs.mail.ru -- smtp

и непонятно, что вы хотите?
PM MAIL ICQ   Вверх
NuINu
Дата 4.4.2009, 08:16 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Шустрый
*


Профиль
Группа: Участник
Сообщений: 131
Регистрация: 19.7.2008

Репутация: 5
Всего: 6
Цитата(arto @  4.4.2009,  05:48 Найти цитируемый пост)
и непонятно, что вы хотите? 


он хочет написать майл клиента работающего черзе http, собственно не получается авторизация smile

кстати 200 это хороший ответ. что может быть "путнее" его?
PM MAIL   Вверх
OutlawZ
Дата 4.4.2009, 09:01 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Awaiting Authorisation
Сообщений: 269
Регистрация: 19.10.2007

Репутация: нет
Всего: нет
Цитата(NuINu @ 4.4.2009,  08:16)
Цитата(arto @  4.4.2009,  05:48 Найти цитируемый пост)

кстати 200 это хороший ответ. что может быть "путнее" его?



Дык дело в том что когда катаю запрос даже с неправельным паролем он мне говорит 200, он просто находит файл к которому я обращаюсь и дает мне ответ а логин и пароль не отправляет!

Добавлено через 14 минут и 30 секунд
Цитата(arto @ 4.4.2009,  07:48)
pop.mail.ru -- pop3
mxs.mail.ru -- smtp

и непонятно, что вы хотите?

Спасибо за адреса теперь уже все сделано smile


--------------------
user posted image
user posted image
PM MAIL   Вверх
OutlawZ
Дата 4.4.2009, 10:11 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Awaiting Authorisation
Сообщений: 269
Регистрация: 19.10.2007

Репутация: нет
Всего: нет
Народ это только у меня глюк с mail.ru или тоже самое у вас?

Код

#!/usr/local/bin/perl
use Net::SMTP;
my $smtp = Net::SMTP->new('smtp.mail.ru', Timeout => 30,  Debug   => 1);
$smtp->auth('****\@mail.ru', '479823');
$smtp->mail('****\@mail.ru');
$smtp->to('****\[email protected]');
$smtp->data();
$smtp->datasend("de");
$smtp->dataend();
$smtp->quit;



Ответ сервера: 
Код

Net::SMTP>>> Net::SMTP(2.29)
Net::SMTP>>>   Net::Cmd(2.26)
Net::SMTP>>>     Exporter(5.58)
Net::SMTP>>>   IO::Socket::INET(1.29)
Net::SMTP>>>     IO::Socket(1.29)
Net::SMTP>>>       IO::Handle(1.25)
Net::SMTP=GLOB(0x19e6cb0)<<< 220 mail.ru ESMTP Sat, 04 Apr 2009 11:03:07 +0400
Net::SMTP=GLOB(0x19e6cb0)>>> EHLO localhost.localdomain
Net::SMTP=GLOB(0x19e6cb0)<<< 250-mx38.mail.ru Hello localhost.localdomain [89.24
9.183.10]
Net::SMTP=GLOB(0x19e6cb0)<<< 250-SIZE 31457280
Net::SMTP=GLOB(0x19e6cb0)<<< 250-8BITMIME
Net::SMTP=GLOB(0x19e6cb0)<<< 250-AUTH PLAIN LOGIN
Net::SMTP=GLOB(0x19e6cb0)<<< 250 PIPELINING
Net::SMTP=GLOB(0x19e6cb0)>>> MAIL FROM:<trust\@mail.ru>
Net::SMTP=GLOB(0x19e6cb0)<<< 501 <trust\@mail.ru>: sender address must contain a
 domain
Net::SMTP=GLOB(0x19e6cb0)>>> RCPT TO:<trust\[email protected]>
Net::SMTP=GLOB(0x19e6cb0)<<< 503 sender not yet given
Net::SMTP=GLOB(0x19e6cb0)>>> DATA
Net::SMTP=GLOB(0x19e6cb0)<<< 503 MAIL command must precede DATA
Net::SMTP=GLOB(0x19e6cb0)>>> de
Net::SMTP=GLOB(0x19e6cb0)>>> .
Net::SMTP=GLOB(0x19e6cb0)<<< 500 unrecognized command
Net::SMTP=GLOB(0x19e6cb0)>>> QUIT
Net::SMTP=GLOB(0x19e6cb0)<<< 500 unrecognized command


После этого нечего не отправил, как видно по ошибкам ответа сервера. 
И что самое непонятное когда вожу неправильный пароль для своего ящика он все равно проходит, может тут есть место уязвимости не авторизированной отправки почты?


--------------------
user posted image
user posted image
PM MAIL   Вверх
arto
Дата 4.4.2009, 11:01 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Завсегдатай
Сообщений: 1495
Регистрация: 31.10.2004

Репутация: 38
Всего: 40
1. что есть <trust\@mail.ru>?
2. после неправильного пароля он куда отправляет?
PM MAIL ICQ   Вверх
OutlawZ
Дата 4.4.2009, 11:20 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Awaiting Authorisation
Сообщений: 269
Регистрация: 19.10.2007

Репутация: нет
Всего: нет
Цитата(arto @ 4.4.2009,  11:01)
1. что есть <trust\@mail.ru>?
2. после неправильного пароля он куда отправляет?

trust\@mail.ru

Нее, это я просто так написал а на самом деле пишу своей маил, после всего он выдает 
Код

Net::SMTP=GLOB(0x19e6cb0)>>> RCPT TO:<trust\[email protected]>
Net::SMTP=GLOB(0x19e6cb0)<<< 503 sender not yet given
Net::SMTP=GLOB(0x19e6cb0)>>> DATA
Net::SMTP=GLOB(0x19e6cb0)<<< 503 MAIL command must precede DATA
Net::SMTP=GLOB(0x19e6cb0)>>> de
Net::SMTP=GLOB(0x19e6cb0)>>> .
Net::SMTP=GLOB(0x19e6cb0)<<< 500 unrecognized command
Net::SMTP=GLOB(0x19e6cb0)>>> QUIT
Net::SMTP=GLOB(0x19e6cb0)<<< 500 unrecognized command

И нечего не отправляет! тока выдает что ошибка в наборе команды то есть кому надо доставить в нем ошибка, сам формат сообщения "текста" в нем ошибка и при выходе ошибка.

то есть он говорит про команды SMTP протокола, я в ручную к нему подключался  (telnet) и пробовал:
Код

helo мой айпи
mail from: адресс //только он не запросил у меня пароль
rcpt to: кому адресс // и после этого выкинул ошибку

Дальше сервер отказался работать!

После неправильного пароля делает тоже самое что и с правильным!

Думаю тут уязвимость не авторизированая отправка почты, точно такую же багу я нашел на сервере своего провайдера, он позволяет отправку почту от любого имени без запроса пароля, вот сервер с багой можете проверить 89.249.176.65.

Вот результат:
Код

220 panel.tcn.ru ESMTP Exim 4.69 Thu, 02 Apr 2009 06:06:09 +0400
help
214-Commands supported:
214 AUTH HELO EHLO MAIL RCPT DATA NOOP QUIT RSET HELP
helo ip
250 panel.tcn.ru Hello 172.16.134.31 [89.249.183.10]
mail from:мыло любое
250 OK
rcpt to:свое мыло куда отправить
250 Accepted
data
354 Enter message, ending with "." on a line by itself
мессага
.
250 OK id=1LpCKg-000FxV-JT
quit
221 panel.tcn.ru closing connection


Подключение к узлу утеряно.

Нажмите любую клавишу...


Вот такие вот дела!

Это сообщение отредактировал(а) OutlawZ - 4.4.2009, 11:25


--------------------
user posted image
user posted image
PM MAIL   Вверх
arto
Дата 4.4.2009, 15:00 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Завсегдатай
Сообщений: 1495
Регистрация: 31.10.2004

Репутация: 38
Всего: 40
"Net::SMTP=GLOB(0x19e6cb0)<<< 501 <trust\@mail.ru>: sender address must contain a
 domain".
постарайтесь перевести это сообщение об ошибке.
PM MAIL ICQ   Вверх
OutlawZ
Дата 4.4.2009, 15:47 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Awaiting Authorisation
Сообщений: 269
Регистрация: 19.10.2007

Репутация: нет
Всего: нет
Я еще раз говорю что trust\@mail.ru вписал в место своего мыла когда вписывал сюда код ответа!

trust\@mail.ru <- Я не отправлял

Это сообщение отредактировал(а) OutlawZ - 4.4.2009, 15:48


--------------------
user posted image
user posted image
PM MAIL   Вверх
arto
Дата 4.4.2009, 16:01 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Эксперт
***


Профиль
Группа: Завсегдатай
Сообщений: 1495
Регистрация: 31.10.2004

Репутация: 38
Всего: 40
а кто написал "sender address must contain a domain" ?
PM MAIL ICQ   Вверх
OutlawZ
Дата 5.4.2009, 20:31 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Awaiting Authorisation
Сообщений: 269
Регистрация: 19.10.2007

Репутация: нет
Всего: нет
Я выставлял так все:

Код

$smtp->auth('mail\@mail.ru', '479823');
$smtp->mail('mail\@mail.ru');
$smtp->to('mail\[email protected]');


Он начал ругаться то что не может авторизировать. 

Потом я поменял на это:

Код

$smtp->auth('mail\@mail.ru', '479823');
$smtp->mail('mail\@mail.ru');
$smtp->to('[email protected]');


Но все равно ошибки вылетали и последнее изменение было таким:

Код

$smtp->auth('mail\@mail.ru', '479823');
$smtp->mail('[email protected]');
$smtp->to('[email protected]');


И все равно ошибки, может кто нить скажет в чем дело?


--------------------
user posted image
user posted image
PM MAIL   Вверх
  
 Ответ в темуСоздание новой темы Создание опроса
Правила форума "Perl"
korob2001
sharq
  • В этом разделе обсуждаются общие вопросы по языку Perl
  • Если ваш вопрос относится к системному программированию, задавайте его здесь
  • Если ваш вопрос относится к CGI программированию, задавайте его здесь
  • Интерпретатор Perl можно скачать здесь ActiveState, O'REILLY, The source for Perl
  • Справочное руководство "Установка perl-модулей", можно скачать здесь

Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, korob2001, sharq.
 
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | Perl: Общие вопросы | Следующая тема »

Подписаться на тему | Подписка на этот форум | Скачать/Распечатать тему


 




[ Время генерации скрипта: 0.1061 ]   [ Использовано запросов: 22 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
 По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.